/*
 * To change this template, choose Tools | Templates
 * and open the template in the editor.
 */
package stud.cp.core.security;

import javax.ejb.Stateless;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.apache.log4j.Logger;
import stud.cp.core.dbaccess.DAOException;
import stud.cp.core.plugins.PluginConst;
import stud.cp.core.plugins.PluginRouter;
import stud.cp.core.plugins.WrongPageRequest;
import stud.cp.user.dbaccess.OracleDAOFactory;
import stud.cp.user.valueobjects.User;

/**
 * Бин - плагин, отвечающий за авторизацию пользователя.
 * @author Morfant
 */
@Stateless
public class AuthorizationPluginBean implements AuthorizationPluginLocal {

    /**
     * Фабрика DAO классов.
     */
    private OracleDAOFactory oracleDAOFactory = null;
    /**
     * Логгер.
     */
    private static Logger logger = Logger.getLogger("CPTNP");

    /**
     * Метод, реализующий основную бизнеслогику.
     * @param req Реквест.
     * @return Класс роутер.
     */
    @Override
    public PluginRouter perform(HttpServletRequest req) {
        String subaction = req.getParameter(PluginConst.SUBACTION);
        if ((subaction != null) && (!subaction.equals(""))) {
            try {
                oracleDAOFactory = new OracleDAOFactory();
                oracleDAOFactory.initialize();

                /**
                 * Запрос страницы авторизации.
                 */
                if (subaction.equals(PluginConst.GET_AUTHORIZATION_PAGE)) {
                    return getAuthrizationPage(req);
                }

                /**
                 * Авторизация.
                 */
                if (subaction.equals(PluginConst.LOGIN)) {
                    return login(req);
                }

                /**
                 * Выход из системы.
                 */
                if (subaction.equals(PluginConst.LOG_OFF)) {
                    return logOff(req);
                }

                /* Список действий которые могут выполниться. */

                req.setAttribute(PluginConst.ERROR_MESSAGE,
                        "Действия для данного типа поддействия не найдено. Тип поддействия = " + subaction);
            } catch (DAOException ex) {
                logger.debug("Error due access to database. "
                        + "Plugin = PropertyGroupPluginBean. "
                        + "Subaction=" + subaction, ex);
                req.setAttribute(PluginConst.ERROR_MESSAGE,
                        "Ошибка доступа к данным. " + ex.getMessage());
            } catch (WrongPageRequest ex) {
                req.setAttribute(PluginConst.ERROR_MESSAGE,
                        "Данные из реквеста ошибочны :\n" + ex.getMessage());
            } finally {
                if (oracleDAOFactory != null) {
                    try {
                        oracleDAOFactory.cleanUp();
                    } catch (DAOException ex) {
                        logger.debug("Error due access to database. "
                                + "Plugin = PropertyGroupPluginBean. "
                                + "Subaction=" + subaction, ex);
                        req.setAttribute(PluginConst.ERROR_MESSAGE,
                                "Ошибка доступа к данным. " + ex.getMessage());
                    }
                }
            }
        } else {
            req.setAttribute(PluginConst.ERROR_MESSAGE,
                    "Тип поддействия не задан.");
        }
        return new PluginRouter("/errorpage.jsp");
    }

    /**
     * Метод, выдающий страницу авторизации.
     * @param req Реквест.
     * @return PluginRouter на страницу в которой будет производиться диалог авторизации.
     * @throws DAOException Ошибки доступа к базе данных.
     */
    private PluginRouter getAuthrizationPage(HttpServletRequest req) throws DAOException, WrongPageRequest {
        return new PluginRouter("/Authorization.jsp");
    }

    /**
     * Метод, который позволяет
     * залогиниться пользователю.
     * @param req Реквест.
     * @return PluginRouter c запрашиваемой страницей.
     * @throws DAOException Ошибка доступа к базе данных.
     * @throws WrongPageRequest Критическая ошибка в данных реквеста.
     */
    private PluginRouter login(HttpServletRequest req) throws DAOException, WrongPageRequest {
        String name = req.getParameter(PluginConst.USER_NAME);
        String password = req.getParameter(PluginConst.USER_PASSWORD);
        String error_message = "";
        if ((name == null) || (name.equals(""))) {
            error_message = error_message + "Имя пользователя не должно быть пустым!";
        }
        if ((password == null) || (password.equals(""))) {
            error_message = error_message + "Пароль не должно быть пустым.";
        }

        if (error_message.equals("")) {
            User user = oracleDAOFactory.getUserDAO().getByNameAndPassword(name, password);
            if (user != null) {
                HttpSession session = req.getSession();
                session.setAttribute(PluginConst.USER, user);
                return new PluginRouter("/index.jsp");
            } else {
                error_message = "Логин или пароль не верны.";
                if (name != null) {
                    req.setAttribute(PluginConst.USER_NAME, name);
                }
            }
        }
        req.setAttribute(PluginConst.ERROR_MESSAGE, error_message);
        return getAuthrizationPage(req);
    }

    /**
     * Метод, выдающий страницу авторизации.
     * @param req Реквест.
     * @return PluginRouter на страницу в которой будет производиться диалог авторизации.
     * @throws DAOException Ошибки доступа к базе данных.
     */
    private PluginRouter logOff(HttpServletRequest req) throws DAOException, WrongPageRequest {
        HttpSession session = req.getSession();
        session.setAttribute(PluginConst.USER, null);
        return new PluginRouter("/Authorization.jsp");
    }
}
